그누보드 AND 검색을 이용한 취약점 수정 (17-455)
This commit is contained in:
thisgun
@ -54,16 +54,20 @@ if ($stx) {
|
|||||||
$g5_search['read_level'][] = $row['bo_read_level'];
|
$g5_search['read_level'][] = $row['bo_read_level'];
|
||||||
}
|
}
|
||||||
|
|
||||||
$search_query = 'sfl='.urlencode($sfl).'&stx='.urlencode($stx).'&sop='.$sop;
|
|
||||||
|
|
||||||
|
|
||||||
$text_stx = get_text(stripslashes($stx));
|
|
||||||
|
|
||||||
$op1 = '';
|
$op1 = '';
|
||||||
|
|
||||||
// 검색어를 구분자로 나눈다. 여기서는 공백
|
// 검색어를 구분자로 나눈다. 여기서는 공백
|
||||||
$s = explode(' ', strip_tags($stx));
|
$s = explode(' ', strip_tags($stx));
|
||||||
|
|
||||||
|
if( count($s) > 1 ){
|
||||||
|
$s = array_slice($s, 0, 2);
|
||||||
|
$stx = implode(' ', $s);
|
||||||
|
}
|
||||||
|
|
||||||
|
$text_stx = get_text(stripslashes($stx));
|
||||||
|
|
||||||
|
$search_query = 'sfl='.urlencode($sfl).'&stx='.urlencode($stx).'&sop='.$sop;
|
||||||
|
|
||||||
// 검색필드를 구분자로 나눈다. 여기서는 +
|
// 검색필드를 구분자로 나눈다. 여기서는 +
|
||||||
$field = explode('||', trim($sfl));
|
$field = explode('||', trim($sfl));
|
||||||
|
|
||||||
|
|||||||
Reference in New Issue
Block a user